Pourquoi votre pièce cryptographique n'est pas aussi sécurisée que vous le pensez

Publicité

Le Bitcoin continue d'atteindre de nouveaux sommets. Crypto-monnaie le nouveau venu Ethereum menace d'exploser dans sa propre bulle Quel est le meilleur ordinateur pour exploiter Ethereum?Comme l'exploitation minière Bitcoin, l'exploitation minière Ethereum gagne en popularité. Alors que des périphériques tels que les FPGA et les ASIC sont des options viables, les GPU constituent de fantastiques options matérielles pour l'extraction de crypto-monnaie. Lire la suite . L'intérêt pour la blockchain, l'exploitation minière et la crypto-monnaie est à un niveau record.

Alors, pourquoi les amateurs de crypto-monnaie sont-ils menacés?

Sécuriser la monnaie numérique

La crypto-monnaie est extrêmement populaire. La montée rapide et le boom du Bitcoin ont suscité l'intérêt des mineurs occasionnels et des sociétés d'investissement internationales. L'attrait est clair: une monnaie à réserve finie, décentralisée et entièrement numérique. Les crypto-monnaies sont facilement associées aux marchés du darknet - où elles sont mises à «bon» usage - mais les développeurs refusent cette image. Le Bitcoin et la technologie sous-jacente de la blockchain peuvent faire plus que remplir les poches des trafiquants de drogue.

Mais tout comme la monnaie fiduciaire est susceptible de vol et de fraude, les crypto-monnaies le sont également. Et l'attrait est également plus grand.

Le vol dans le monde réel et analogique nécessite une action directe: trouver une cible, faire un plan, l'exécuter, en espérant que les autorités ne le remarqueront pas. En outre, il existe un risque d'erreur important et ces erreurs peuvent entraîner la mort immédiate (vous ne volerez pas beaucoup banques).

Alors que la crypto-monnaie est sans visage. Il s'agit d'un hachage de portefeuille anonyme qui est soudainement vide. Le crime est éloigné et les gains sont facilement dégringolés (l'équivalent numérique du lavage de l'argent). Retrouver la crypto-monnaie volée est presque impossible. Et vous devez croire que si quelqu'un a le don technique de pirater un site Web ou d'utiliser des logiciels malveillants pour voler le contenu d'un portefeuille de crypto-monnaie, il saura comment couvrir ses traces numériques.

En tant que tels, les crimes (par exemple vol, fraude) sont les mêmes. Mais ils ont des résultats différents après coup.

Seulement aussi fort que le code

Le problème majeur est que les services de crypto-monnaie ne sont aussi solides que le code sur lequel ils sont construits. En d'autres termes, s'il existe une vulnérabilité évidente dans un site Web, vous feriez mieux de croire que quelqu'un en profitera.

Exemple concret: plus de 30 millions de dollars dans Ethereum disparaît en raison d'une erreur de codage. Heureusement, 75 millions de dollars supplémentaires a été récupéré par des hackers au chapeau blanc et sont retournés à leurs propriétaires légitimes. Ce vol massif survient quelques jours seulement après qu'une startup israélienne, CoinDash, eut 7 millions de dollars d'Ethereum détourné.

«Il est malheureux pour nous d'annoncer que nous avons subi une attaque de piratage lors de notre événement de vente de jetons. Au cours de l'attaque, 7 millions de dollars ont été volés par un auteur inconnu. La vente de jetons CoinDash a obtenu 6,4 millions de dollars de nos premiers contributeurs et participants à la liste blanche et nous sommes reconnaissants pour votre soutien et votre contribution. »

CoinDash s'est engagé à remplacer les pièces volées. Mais comme le déclare Mikko Hypponen de F-Secure, «s’ils encaissent (et ne réfléchissent pas à la manière de le faire correctement), ils peuvent être trouvés. Ne retiens pas mon souffle. " La confiance dans la recherche de crypto-monnaie volée est extrêmement faible dans l'industrie de la sécurité.

Comment volent-ils réellement les pièces?

Eh bien, les bitcoins ne sont que 1 et 0, non? Vous trouvez donc un portefeuille, appuyez sur Ctrl + Cet le tour est joué! Les pièces vous appartiennent.

Êtes-vous tombé amoureux? Voler la crypto-monnaie n'est pas si simple. Si c'était le cas, personne ne prendrait la peine d'exploiter ou de détenir des pièces, point final. Non, le vol de crypto-monnaie est un peu plus sophistiqué que cela.

Malware

Les logiciels malveillants sont l'une des principales voies de vol de crypto-monnaie. Les attaquants utilisent des chevaux de Troie pour infecter les échanges de pièces et d'autres services. En outre, il existe de nombreuses tentatives de phishing pour Bitcoin et d'autres informations d'identification de crypto-monnaie. Un cheval de Troie infecte également un utilisateur normal, crée une porte dérobée pour un RAT (outil d'accès à distance) et un attaquant peut accéder directement au portefeuille. Ensuite, le transfert de pièces à une autre adresse est simple.

Piratage / vulnérabilités

Malheureusement, les détails spécifiques des hacks ne sont pas toujours disponibles. Le public entend normalement «quelque chose est arrivé». Par exemple, le cambriolage Ethereum de 30 millions de dollars a été en raison de "Une vulnérabilité dans la variante de Parity Wallet du contrat multi-signature standard." La vulnérabilité a permis à toute personne d'appeler initWallet () et remplacez l'adresse du portefeuille du site par la leur. Pour une entreprise ambitieuse? Époustouflant.

Botnet

Des chercheurs en sécurité ont récemment trouvé du code dans le gigantesque botnet Mirai conçu pour exploiter Bitcoin à l'aide d'appareils IoT. Désormais, les appareils IoT consomment globalement une puissance extrêmement faible. Cela ne vaut rien si vous transformez votre bouilloire IoT en mineur. Cependant, connectez des centaines de milliers d'appareils IoT en même temps, et vous obtenez un résultat différent. Encore un autre raison pour laquelle l'IoT est un cauchemar pour la sécurité Pourquoi l'Internet des objets est le plus grand cauchemar en matière de sécuritéUn jour, vous rentrez du travail pour découvrir que votre système de sécurité domestique compatible avec le cloud a été violé. Comment cela pourrait-il arriver? Avec l'Internet des objets (IoT), vous pouvez découvrir la voie difficile. Lire la suite .

Escroqueries

En plus de l'énorme quantité de phishing pour les informations d'identification, il existe de nombreuses escroqueries conçues pour frauder les utilisateurs de crypto-monnaie. Et ils sont extrêmement similaires à leurs homologues hors ligne. Schémas classiques de Ponzi, escroqueries de confiance, escrocs, stratagèmes de cloud mining inexistants… la liste est énorme et continue de s'allonger.

«La société semble avoir ciblé une catégorie mondiale d'investisseurs ambitieux qui ont remarqué la couverture à couper le souffle et en plein essor les évaluations des crypto-monnaies et des sociétés de blockchain, mais n'étaient pas assez avertis pour comprendre la différence entre la réalité et une imposture. "

Comment puis-je rester en sécurité?

Rester en sécurité avec la crypto-monnaie n'est pas si difficile. Comme pour toutes les technologies nouvelles et en évolution, il s'agit de l'éducation. Les crypto-monnaies évoluent constamment. De nouvelles devises apparaissent. Les anciennes devises apparemment stables meurent. Et, parfois, quelqu'un disparaître avec 450 millions de dollars en Bitcoin. La chute du mont. Gox marque le début de la fin pour Bitcoin? [Débats MUO]L'année 2014 marque-t-elle le début de la fin du Bitcoin? Ou, n'est-ce qu'une bosse sur la route le long de l'évolution de cette nouvelle forme de monnaie? Débats MakeUseOf.com. Lire la suite

De plus, la popularité encourage les nouveaux arrivants, de toutes capacités techniques. Il est facile de devenir une victime sur un marché où vous ne voyez personne, les chiffres et les devises ne sont jamais physiques et la technologie évolue.

Cela dit, la majorité des utilisateurs de crypto-monnaie ont un excellent moment. Plus de gens exploitent que jamais Comment bricoler une plate-forme minière Ethereum pour les débutantsVous souhaitez exploiter votre propre crypto-monnaie Ethereum? Voici tout ce que vous devez savoir pour construire votre propre plate-forme minière de bricolage. Lire la suite (d'où le prix ridicules pour les GPU en ce moment Avec l'augmentation du prix des GPU, devriez-vous acheter une carte graphique?En raison de la popularité de l'extraction de crypto-monnaie, la demande de cartes graphiques (GPU) a explosé. Découvrez si vous devez acheter une carte graphique ou non, et quelles sont les meilleures alternatives! Lire la suite ), et de nouveaux services cryptographiques apparaissent tout le temps. Laisser seul ces services utilisant la technologie blockchain Comment la blockchain de Bitcoin rend le monde plus sûrLe plus grand héritage de Bitcoin sera toujours sa blockchain, et ce magnifique morceau de technologie est sur le point de révolutionner le monde d'une manière que nous avons toujours pensé improbable... jusqu'à maintenant. Lire la suite .

Décomposer

Rester en sécurité signifie prendre en compte quelques aspects différents du processus de crypto-monnaie.

• Sécurité informatique - Vous devez garder votre ordinateur à jour. Il a besoin d'un logiciel antivirus et anti-malware. Ces programmes doivent rester à jour.
• Sécurité opérationnelle - Des mots de passe forts et à usage unique sont indispensables. De nombreux sites et services proposent authentification à deux facteurs Qu'est-ce que l'authentification à deux facteurs et pourquoi l'utiliser?L'authentification à deux facteurs (2FA) est une méthode de sécurité qui nécessite deux façons différentes de prouver votre identité. Il est couramment utilisé dans la vie quotidienne. Par exemple, payer avec une carte de crédit ne nécessite pas seulement la carte, ... Lire la suite alors utilisez-le! Créez des sauvegardes hors ligne sécurisées de vos informations d'identification cryptographiques. Achetez un VPN sans journal 6 VPN sans journal qui prennent votre confidentialité au sérieuxÀ une époque où chaque mouvement en ligne est suivi et enregistré, un VPN semble un choix logique. Nous avons examiné six VPN qui prennent votre anonymat au sérieux. Lire la suite , utilisez-le à la maison et en public. Pensez sérieusement à chiffrer votre technologie.
• Chambre froide - Garder votre crypto-monnaie en un seul endroit, et toujours en ligne, n'est probablement pas une bonne idée (étant donné qu'elle peut être volée, ou pire, «déplacée»). Le stockage à froid fait référence à la conservation de votre réserve de crypto-monnaie hors ligne.
• Échanges - Lier à l'entreposage frigorifique est la prochaine astuce: ne laissez pas les actifs sur un échange. Cela pourrait rendre les choses un peu plus faciles, mais vous vous préparez potentiellement à une grosse perte.
• Portefeuille - Utilisez un portefeuille de crypto-monnaie pour lequel vous détenez les clés publiques et privées. Si un tiers a accès à votre clé privée, il s'agit d'une vulnérabilité potentielle.
• Triple vérification - Avant d'envoyer une crypto-monnaie à une adresse, assurez-vous que c'est la bonne. Je sais, je sais, ça paraît simple. Mais une fois cette transaction terminée, vous ne pourrez pas récupérer la devise si vous vous rendez compte que c'est la mauvaise adresse.
• Recherche - Trop beau pour être vrai? C'est probablement le cas. Arrêtez, recherchez, lisez et réfléchissez avant de vous séparer de votre crypto-monnaie.

Vérification de la réalité

Bitcoin, LiteCoin, Ethereum et d'autres crypto-monnaies populaires sont un développement passionnant en matière de confidentialité, de sécurité, de liberté et de devise. Il y a toujours des revers avec les nouvelles technologies, et de nouvelles entreprises aussi.

Les gens se font voler chaque jour. Les banquiers commettent des milliards de dollars de fraude, et les gouvernements jouent vite et avec les réserves d'or et plus encore. Le fait est que nous utilisons toujours de l'argent, car il a de la valeur. Les crypto-monnaies ont une valeur… et nous verrons comment cette valeur augmente avec le temps.

Avez-vous des conseils de stockage de crypto-monnaie? Qu'en est-il des escroqueries ou des astuces que vous avez repérées? Faites-le nous savoir dans les commentaires ci-dessous!

Crédits image: tommaso79 / Shutterstock